CVE-2024-37896 in gin-vue-admin
要約
〜によって VulDB • 2026年05月17日
Gin-vue-adminは、VueとGinに基づくバックエンド管理システムです。Gin-vue-admin <= v2.6.5にはSQLインジェクションの脆弱性が存在します。SQLインジェクションの脆弱性は、Webアプリケーションがユーザー入力をSQLクエリに組み込む際に、入力の検証やサニタイズが不十分である場合に発生します。ユーザー入力に対する制限を適切に適用しない場合、基本的なフォーム入力フィールドであっても、任意かつ潜在的に危険なSQLコマンドを注入するために使用される可能性があります。これにより、データベースへの不正アクセス、データ漏洩、データ改ざん、さらにはデータベースサーバー全体の乗っ取りにつながる可能性があります。この脆弱性は、リリースバージョン2.6.6に含まれているコミット`53d033821`によって修正されています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.